Коллектив Авторов - Цифровой журнал «Компьютерра» № 195
- Название:Цифровой журнал «Компьютерра» № 195
- Автор:
- Жанр:
- Издательство:неизвестно
- Год:неизвестен
- ISBN:нет данных
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Коллектив Авторов - Цифровой журнал «Компьютерра» № 195 краткое содержание
Голубятня: «Тихоокеанский рубеж» — католическая экскурсия от экзорсизма к народному искусству Автор: Сергей Голубицкий
Многофункциональный исполнитель желаний экономкласса в силикетовом сейфе или халате Автор: Василий Щепетнёв
Интернет и подрастающее поколение: эволюция от Франкенштейна к Йеху Автор: Сергей Голубицкий
Меморандум Дилмы — анализ и перспективы Автор: Сергей Голубицкий
Обиженная на Америку HTC уходит в Китай: ждёт ли её там кто-нибудь? Автор: Сергей Голубицкий
«Бобби» против торрентов, или Что такое PIPCU Автор: Михаил Ваннах
Голубятня: «Молоток.Ру» — долгий путь от услуги к харассменту Автор: Сергей Голубицкий
Могут ли ИТ помочь семейному счастью, или Чем стоит заняться государству вместо «Электронного правительства» Автор: Дмитрий Мендрелюк
Волшебный инструмент Short Squeeze Автор: Сергей Голубицкий
О цвете кожи: опыт обсуждения одной адаптации человека с обоснованием далекоидущих выводов о специфике действия экологических факторов Автор: Дмитрий Шабанов
IT-рынокЧетыре сценария российского интернет-будущего Автор: Михаил Ваннах
Для чего стартапы уходят в море — и почему это не решает всех земных проблем? Автор: Евгений Золотов
Минкомсвязь, или Бессмысленный полёт мотылька в опасной близости от лампы Автор: о сокращении, или упрощении, или даже полной отмене <span style="white-space:nowrap">чего-либо</span>. Новостей много, но нет ничего, что было бы похоже на работу вообще и на построение информационного общества в частности — ну то есть вообще ничего такого. Сплошь одна бестолковая демшиза, которая ни с кем, кроме самой себя, не разговаривает и только изредка выкрикивает бессвязные и бессмысленные лозунги.
Отчислена! Начавшийся учебный год нанёс ещё один удар по персоналке Автор: Евгений Золотов
ПромзонаДва взгляда на будущее велосипедов Автор: Николай Маслухин
Гибрид мышки и сенсорного пера Автор: Николай Маслухин
Современный стул для классической библиотеки: Оксфордский университет подвёл итоги конкурса на дизайн новых стульев Автор: Николай Маслухин
Стена из Lego в швейцарском офисе Google в зависимости от освещения показывает разных героев «Звёздных войн» Автор: Николай Маслухин
NailDisplay: напёрсток с OLED-дисплеем в качестве дополнения к смартфону Автор: Николай Маслухин
ТехнологииTapTap: браслет, передающий прикосновения на расстоянии Автор: Андрей Васильков
Семь забавных «пасхальных яиц», или спрятанных сюрпризов, в сервисах Google Автор: Олег Нечай
Трудно быть героем: почему Ассанжу не понравилась «Пятая власть» Автор: Евгений Золотов
Через «интернет вещей» к «интернету всего» Автор: Михаил Ваннах
Удалённая деэлектрификация: как погасить огни большого города с ноутбука Автор: Андрей Васильков
Проклятье аккумуляции, или Почему не слышно про супермаховик? Автор: Евгений Золотов
Новые бионические протезы будут передавать тактильные ощущения Автор: Андрей Васильков
Виртуальная реальность: на пути к Шлему Ужаса Автор: Андрей Васильков
Робот и эхо далёкой войны Автор: Михаил Ваннах
Как T-Mobile US отменила международный роуминг и почему нам рано о подобном даже мечтать Автор: Евгений Золотов
ГидПревращаем смартфон или планшет под управлением Android в сервер Автор: Олег Нечай
Цифровой журнал «Компьютерра» № 195 - читать онлайн бесплатно полную версию (весь текст целиком)
Интервал:
Закладка:
На последней конференции по вопросам безопасности Black Hat в очередной раз обсуждались новые методы взлома беспроводных сетей, которые подходят и для вторжения в системы управления объектами городской инфраструктуры.
Крис поясняет, что если кто-то попытается нарушить работу центра управления извне через интернет, то ничего из этого не выйдет. Злоумышленнику придётся найти способ обойти многочисленные брандмауэры и системы обнаружения вторжения, что практически невозможно. Использование найденных уязвимостей в программных продуктах коммуникационного оборудования через взлом беспроводных сетей малых подстанций — это новый вектор атаки:
«Есть довольно много реальных способов сделать это, и нам есть о чём беспокоиться».
Когда (а не «если») злоумышленник вскроет шифрование беспроводной сети, он сможет получить контроль над всей системой управления:
«Если отправить модифицированный пакет данных, то в норме он будет отфильтрован сетевым оборудованием. Среди обнаруженных нами уязвимостей самые опасные в этом сценарии вызовут ошибку “переполнение буфера”, и на сервере будет запущен вредоносный программный код».
Почти во всей электроэнергетической промышленности США и Канады для передачи сообщений между серверами используется протокол последовательной связи DNP3. По нему также осуществляется соединение с программируемыми логическими контроллерами и дистанционными терминалами сбора данных о состоянии конкретных участков электросети. Существующая система позволяет операторам дистанционно отслеживать изменяющиеся режимы работы и следить за работой автоматики по балансировке нагрузки. При необходимости возможно принудительное увеличение или уменьшение напряжения, а также оперативное отключение отдельных узлов.
Если вмешаться в работу управляющего сервера, то пройдёт некоторое время, прежде чем операторы заметят сбой в системе. В зависимости от их квалификации и характера вмешательства это могут быть минуты или даже часы. Всё это время они будут руководствоваться в принятии решений неверными данными, которые отображает на мониторах сервер по воле злоумышленника. Чтобы отключить или вывести из строя отдельные объекты инфраструктуры, атакующей стороне потребуется меньше одной минуты.
Крейн поясняет, что найденные проблемы с безопасностью касаются не самого стандарта DNP3, а исключительно его некорректной реализации определёнными поставщиками конечных решений.
Хуже всего, когда проблемы с безопасностью обнаруживаются не в отдельной программе, а в популярном общем компоненте. Уязвимость в библиотеке компании Triangle Microworks затронулаоколо семидесяти процентов всего программного обеспечения, используемого для управления ключевыми объектами городской инфраструктуры.
Свои выводы Крейн и Систранк представили в промышленное управление Министерства внутренней безопасности и в координационный центр CERT. Последний был создан двадцать пять лет назад, после того как сетевой червь Морриса был обнаружен на компьютерах DARPA.
В ответ на присланные материалы экспертная команда ICS-CERT опубликоваларяд рекомендаций об устранении уязвимостей, а разработчики программного обеспечения выпустили патчи, но только для девяти из них. Остальные критические уязвимости остаются актуальными до сих пор. Более того, на многих подстанциях никак не отреагировали на уведомление CERT и не установили выпущенные патчи, полагая характер обнаруженных проблем несерьёзным. Два года назад была анонсированазащищённая версия протокола Secure DNP3, но с его внедрением тоже не спешат.
Крейн и Систранк планируют вернуться к обсуждению найденных уязвимостей и представить результаты своих исследований на конференции по безопасности S4, которая будет проходить во Флориде в январе 2014 года.
К оглавлению
Проклятье аккумуляции, или Почему не слышно про супермаховик?
Евгений Золотов
Опубликовано17 октября 2013
Если позволите каплю эмоций, я не перестаю удивляться, какие страсти разгораются каждый раз, когда разговор в этой колонке заходит о «чистой энергии». Накал прошлонедельной дискуссии об эффективности солнечных батарей (см. « Домашняя энергонезависимость») оказался таким, что, посмотрев со стороны, можно подумать, будто обсуждают большую политику или как минимум сравнивают операционные системы! И лично для меня это лучшее доказательство того, что тема только кажется отработанной и устоявшейся, а на самом деле даже по элементарным вроде бы вопросам (вроде практической пригодности солнечных батарей в облачную погоду) существуют диаметрально противоположные точки зрения. Так что если у вас есть чем крыть, есть цифры, а тем более личный опыт, очень прошу поучаствовать в новой дискуссии. Потому что сегодня я рискну продолжить начатый в две прошедших недели разговор. Ведь энергию Солнца или ветра мало получить, её мало распределить по потребителям, её ещё жизненно важно научиться накапливать!
В самом деле, что проку от той же трёхкиловаттной икеевской солнечной электростанции, занимающей крышу частного дома, если она, способная с избытком удовлетворить потребности целого домохозяйства, работает только в светлое время суток? Идеально было бы накапливать остающийся во время генерации излишек («скушать» три киловатта — не шутка, мало какой бытовой прибор поглощает даже киловатт, и работают такие приборы, как правило, недолго: проточный нагреватель воды, духовка... У меня, правда, греет дом полуторакиловаттный биткойновый риг, но это редкость, согласитесь) и отдавать его по мере надобности ночью. Что ж, предположим, на ночь и сумерки, занимающие, скажем, 18 часов, дому нужны те же самые три киловатта. Значит, бытовой накопитель электроэнергии должен запасти, грубо, 54 киловатт-часа. Много это или мало?
Нормально. И решение этой проблемы «в лоб», установкой электрического аккумулятора приемлемых габаритов и эксплуатационных свойств, то есть литий-ионного, уже возможно. Больше того, выпускаются серийные образцы аккумуляторных батарей именно такой ёмкости: это батареи электромобилей — к примеру, знакомого вам Model S от Tesla Motors, базовая комплектация которого включает батарею с ёмкостью 60 кВт•ч. Одна проблема: стоит такое решение 10 тысяч американских долларов, то есть дороже всей солнечной электростанции от той же IKEA. И ценам Элона Маска можно верить: они хоть и собирают свои батареи из чужих элементов (основу производит Panasonic), но используют их не только в автомобилях, а и на бытовых солнечных электростанциях, устанавливаемых компанией Solar City ( один из проектов Маска, входит в число крупнейших установщиков солнечных батарей в США). Поскольку спроса на такие батареи, естественно, нет, Solar City пока ограничивается установкой сравнительно небольшихаккумуляторов, способных поддержать базовые электропотребности среднего дома лишь на время кратковременных перебоев энергоснабжения.
Читать дальшеИнтервал:
Закладка: